L'Australian Strategic Policy Institute (ASPI), un think tank australien, a publié en septembre 2015 un rapport complet et détaillé intitulé "Cyber maturité 2015 dans la région Asie-Pacifique" [1]. Plutôt que de rapport, il s'agit en réalité d'une étude comparative, la deuxième du genre puisqu'une précédente édition datant de 2014 existe. L'intérêt de cette étude est de pouvoir évaluer puis comparer la maturité cyber de 20 pays au travers de critères pondérés et objectivés le plus possible.
Notons d'abord que s'il n'y a pas de "définition stricte de la zone d'activité Asie-Pacifique" [2], l'oubli parmi les 20 pays sélectionnés du Pakistan [3] ou de Taïwan est contestable. Alors que des pays comme les Fidji etle Laos, eux, font partie du classement. Il est intéressant, ensuite, de relever que le sous-titre de l'étude est relatif à la "création d'une métrique de maturité cyber régionale" qui a pour ambition de devenir un "outil de référence" (page 10). Evacuons d'emblée ce point pour indiquer ici que, oui, cette étude est bien faite, complète et pourrait effectivement servir de modèle de référence. Mise en perspective, le référentiel de comparaison des stratégies cyber de l'ENISA [4], tant au sein de l'Union européenne qu'à travers le monde, souffre cruellement de la comparaison. Compliqué, illisible et à la seule destination des experts font partie des reproches principaux. Qui sont donc autant d'axes d'amélioration.
Pour revenir au rapport 2015 de l'ASPI, celui-ci fait 94 pages et permet d'intéressantes comparaisons entre plusieurs poids lourds et acteurs du second cercle cyber : d'un côté les USA et la Chine, de l'autre l'Inde, le Japon, Singapour, les deux Corées et évidemment l'Australie. Le critère de maturité est présenté comme "l'existence, l'implémentation effective et les opérations dans le domaine cyber de structures, politiques, législation et organisations" (page 10). Cinq axes multidimensionnels sont dès lors pris en compte (gouvernemental, législatif, militaire, économique, sensibilisation de la société) et déclinés en cinq thèmes (gouvernance, lutte contre la cybercriminalité financière, application militaire, économie numérique et business, engagement social) qui vont être quantitativement et qualitativement évalués selon trois niveaux de maturité.
Au final, le classement fait apparaître des surprises puisque si les USA font le course en tête, ils sont suivis de près par le Japon, la Corée du Sud, Singapour et l'Australie. La Chine est à la 8ème place du classement, derrière la Malaisie et la Nouvelle-Zélande, tandis que la Papouasie Nouvelle-Guinée et, surtout, la Corée du Nord ferment la marche. A première vue, ce classement surprend, sauf qu'il tient compte de critères différents mais exhaustifs. Être une puissance militaire dans le cyberespace sans contribuer le plus harmonieusement possible au bien-être de sa société (éducation, lutte contre la cybercriminalité) coûte donc énormément. Ces résultats, qu'il conviendrait évidemment d'analyser plus finement, confirment la pertinence des critères retenus, du mode de calcul pondéré et donc de l'intérêt de cette étude. Enfin, à travers cette nouvelle étude, l'ASPI souligne une nouvelle fois la qualité de ses productions, déjà évoquée sur ce blog [5].
[1] "Cyber maturity in the Asia-Pacific region 2015" disponible ici
Aucun commentaire:
Enregistrer un commentaire